Juli 28, 2022

Kerberos Dijelaskeun

ngabagikeun0
tweet0
ngabagikeun0
ngabagikeun0
tweet0
ngabagikeun0

Kajahatan maya mangrupikeun kanyataan anu hanjakal ayeuna; euweuh parusahaan atawa organisasi anu aman, paduli ngobrol ngeunaan swasta atawa bisnis umum. Masalahna moal ningkatkeun dinten-ayeuna upami urang tiasa nganggo protokol kami kalayan solusi jaringan anu efektif.

Para ahli geus ngaramal yén cybercrime bakal ngaruksak biaya dunya ku $25trillion dina ahir 2025; aneh, teu eta?

Prediksi sejen ku Forbes nyebutkeun yén pamakéan konstan alat nu bagerak ngaronjatkeun laju cybercrimes, sarta euweuh stopping eta. Akibatna, dunya digital asup pikeun milarian strategi anyar pikeun nguatkeun kaamanan cyber. Prediksi ieu seueur pisan sahingga anjeun henteu siap ngadangukeun atanapi malah ngolah dina pikiran anjeun.

Dinten ayeuna, urang milarian protokol jaringan auténtikasi Kerberos. Hayu urang tarik deui curtains jeung nyaho naon Kerberos?

Naon Kerberos? 

Internét mangrupikeun tempat anu teu aman. Sababaraha sistem nyebarkeun firewall pikeun nyegah aksés anu teu sah ka komputer. Tapi firewall nganggap jalma jahat aya di luar, sareng éta mangrupikeun masalah. Mayoritas usaha jahat dilakukeun ti jero.

Nganggo kriptografi anu kuat, Kerberos mangrupikeun protokol pikeun ngaoténtikasi paménta jasa jaringan antara host anu dipercaya dina jaringan anu teu dipercaya. Éta ngagunakeun kriptografi konci kaamanan sareng pihak katilu anu dipercaya pikeun ngadegkeun aplikasi klien-server sareng pariksa idéntitas pangguna.

Kerberos mangrupikeun protokol auténtikasi dumasar kana mékanisme tikét dimana klien ngabuktoskeun kaaslianana ka Server Auténtikasi (AS) sareng nampi tikét (rupa-rupa léngkah anu aub dina komunikasi sareng Pusat Distribusi Key) anu tiasa dianggo deui sareng sadaya titik anu sami. KDC. Janten, dina jaringan internal, anjeun tiasa ngaksés titik-titik ku cara oténtikasi diri ka AS teras nganggo deui tikét pikeun ngaksés titik-titik sanés.

Dimana protokol Kerberos utamana dipaké? 

Kerberos dianggo utamina dina sistem anu aman anu meryogikeun pamariksaan anu dipercaya sareng fitur auténtikasi. Éta dianggo dina auténtikasi Posix, sistem auténtikasi alternatif pikeun ssh, POP, sareng SMTP, dina Active Directory, NFS, Samba, sareng sababaraha proyék anu sami. Éta tiasa biasa dianggo salaku sistem serelek pikeun naon waé anu ngartos auténtikasi POSIX, anu lumayan.

Proyék OpenAuth asli nganggo sistem anu sami, kalayan token ngagentos konsép tikét tina sudut pandang klien. Nyaho sahenteuna sababaraha palaksanaan sanés anu nganggo auténtikasi gaya Kerberos sareng pamariksaan pikeun lapisan komunikasi jasa wéb dina sistem awan.

Éta mangrupikeun sistem anu saé, sanaos kusabab POSIX, anjeun bakal tiasa mendakan otorisasina rada draconian, tapi sapertos seueur hal, anjeun tiasa "ngagulung anjeun nyalira," sareng sesa aplikasi bakal hormat sakumaha anu anjeun pikahoyong. . Éta ogé ngabantosan yén otorisasina kedah dilakukeun sacara teratur, sedengkeun auténtikasi ngan ukur lumangsung sareng sambungan énggal nalika tikét sateuacana kadaluwarsa atanapi saatos kaleungitan sambungan atanapi terminasi.

Naon mangpaat auténtikasi Kerberos? 

Kerberos mawa ton kaunggulan kana sagala setelan cybersecurity. Kauntungan utama nyaéta:

  • Kontrol aksés anu épéktip: Kerberos masihan pangguna hiji titik pikeun ngalacak kaamanan sareng penegak kawijakan login.
  • Aksés hirupna aman pikeun tiket kritis: Unggal tikét Kerberos gaduh cap waktu tikét, data hirupna, sareng garis waktos auténtikasi anu dikontrol ku administrator.
  • Auténtikasi on-point: Sababaraha sistem jasa sareng pangguna tiasa ngabuktoskeun kaaslianana sareng saling ngagunakeun ngaliwatan auténtikasi silih.
  • Auténtikasi anu tiasa dianggo deui: saha waé anu ngagunakeun auténtikasi Kerberos tiasa dianggo deui sareng awét, ngabutuhkeun unggal pangguna pikeun diverifikasi ku sistem ngan sakali. Sajauh tikét tiasa dianggo, pangguna henteu kedah nyimpen detilna pikeun tujuan auténtikasi.
  • Ukuran kaamanan anu padet sareng rupa-rupa: Kerberos gaduh panyalindungan auténtikasi kaamanan pikeun ngagunakeun kriptografi, sababaraha konci rahasia, sareng otorisasi pihak katilu, nyiptakeun pertahanan anu dipercaya sareng aman. Hiji hal ngeunaan Kerberos nyaéta kecap akses henteu dikirimkeun kana jaringan, sedengkeun konci pribadi énkripsi.

Naon gambaran aliran protokol Kerberos? 

Ieu mangrupikeun vérsi anu langkung detil ngeunaan naon éta auténtikasi Kerberos. Ogé, terang kumaha jalanna ku ngarecahna kana léngkah-léngkah anu béda sareng komponén inti na.

Ieu mangrupikeun éntitas utama anu terlibat dina aliran protokol Kerberos.

  • langganan: Klien bertindak atas nama pangalaman pangguna sareng janten komunikasi pikeun pamundut jasa.
  • server: The server host pamaké nu hayang ngakses eta.
  • Server auténtikasi (AS): AS ngalaksanakeun auténtikasi klien nu diperlukeun. Upami auténtikasi parantos suksés diluncurkeun, klien nampi tikét anu disebut TGT (tikét masihan tikét), dasarna konfirmasi yén server klien sanés dioténtikasi.
  • Pusat Distribusi Kunci (KDC): Dina atmosfir Kerberos, auténtikasi logis dipisahkeun kana tilu bagian béda
  • Hiji database 
  • Server auténtikasi (AS)
  • Tikét Pemberian Tikét (TGT)

Tilu bagian ieu ngajalankeun, giliran sareng aya dina hiji server anu disebut Pusat Distribusi Key (KDC).

Aliran protokol diwangun ku léngkah-léngkah ieu: 

hambalan 1: Mimitina, pamundut auténtikasi klien mana. Pamaké naroskeun TGT ti server auténtikasi (AS), anu kalebet ID klien pikeun buktina.

hambalan 2: KDC verifies prosés luhur kalawan Kapercayaan klien urang. AS mariksa data pikeun kaamanan klien sarta manggihan duanana nilai; eta ngaluarkeun konci klien rusiah, employing sandi kalayan kecap kasar.

hambalan 3: Klien ngirimkeun pesen. Klién atanapi pangguna nganggo konci rahasia ngadekrip pesen sareng ngahasilkeun SK1 sareng TGT tina auténtikasi anu ngesahkeun tikét klien.

hambalan 4: Klién nganggo tikét pikeun ngaksés pamundut anu didamel. Klién meryogikeun tikét ti server anu nawiskeun jasa ku ngirim konci sareng nyiptakeun auténtikasi ka TGS.

hambalan 5: KDC ngahasilkeun tikét pikeun server file. TGT lajeng ngagunakeun TGS konci rusiah pikeun ngajelaskeun TGT narima ti pamaké pikeun nimba SK1. TGS mariksa upami data cocog sareng ID sareng alamat klien.

Tungtungna, KDC nyiptakeun tikét jasa anu ngandung ID klien, alamat, cap waktu, sareng SK2.

hambalan 6: Klién ngagunakeun tikét pangladén file pikeun ngaoténtikasi Sk1 sareng Sk2.

hambalan 7: Server anu dituju teras nampi dekripsi sareng auténtikasi. Target jalma ngagunakeun konci rusiah server pikeun ngadekrip tikét dikaluarkeun sarta ékstrak SK2.

Sakali cék nu patepung, server sasaran ngirimkeun pesen klien verifying klien tur AS silih. Pamaké ayeuna siap kalibet dina sési anu aman.

kacindekan 

Dina ahir tulisan, kami ngarepkeun anjeun ngagaduhan gambaran deskriptif ngeunaan naon Kerberos. Pikeun langkung seueur diajar ngeunaan Kerberos, Simplilearn nawiskeun Sederhana diajar diajar online pikeun sakabéh aspirants daék diajar Kerberos.

App, bisnis, Cybersecurity, pangwangunan, Téknik, kaamanan, tech

Gambar Panulis

Ngeunaan nyeratna 

Peter Hatch

{"email": "Alamat email teu valid", "url": "Alamat halaman wéb henteu leres", "diperlukeun": "Bidang anu diperyogikeun leungit"}